CN117478436B - 一种融合增强的数据安全防护方法及系统 - Google Patents
一种融合增强的数据安全防护方法及系统 Download PDFInfo
- Publication number
- CN117478436B CN117478436B CN202311824441.9A CN202311824441A CN117478436B CN 117478436 B CN117478436 B CN 117478436B CN 202311824441 A CN202311824441 A CN 202311824441A CN 117478436 B CN117478436 B CN 117478436B
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- transmitted
- sub
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000004927 fusion Effects 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims abstract description 180
- 238000012795 verification Methods 0.000 claims abstract description 90
- 230000000903 blocking effect Effects 0.000 claims abstract description 23
- 238000004458 analytical method Methods 0.000 claims description 31
- 238000004364 calculation method Methods 0.000 claims description 28
- 238000013528 artificial neural network Methods 0.000 claims description 21
- 238000010276 construction Methods 0.000 claims description 19
- 238000012549 training Methods 0.000 claims description 18
- 238000012544 monitoring process Methods 0.000 claims description 12
- 238000005520 cutting process Methods 0.000 claims description 8
- 230000010354 integration Effects 0.000 claims description 5
- 230000003213 activating effect Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 238000012360 testing method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 239000000969 carrier Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000000556 factor analysis Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种融合增强的数据安全防护方法及系统,涉及数据处理技术领域,方法包括:接收数据传输请求,根据预设数据安全防护系数对待传输数据进行数据切块因子解析,获得匹配数据切块因子对待传输数据进行数据切块,获得待传输数据切块进行加密调制寻优,获得加密调制决策对所述待传输数据切块进行加密,获得待传输数据密文,基于待传输路线构建传输链路进行传输安全验证,获得传输链路安全验证结果,当传输链路安全验证结果为通过时,获得启动传输信号通过传输链路对待传输数据密文进行传输,本发明解决了现有技术中缺乏数据的安全防护,导致数据安全性低的技术问题,实现了对数据加密进行合理化精准增强,提高数据防护效果。
Description
技术领域
本发明涉及数据处理技术领域,具体涉及一种融合增强的数据安全防护方法及系统。
背景技术
随着各种数据源不断涌现,数据量呈指数级增长,数据被广泛应用于各行各业,从传统互联网应用到智能制造等领域,同时数据泄露、黑客攻击和网络犯罪等事件屡屡发生,带来了极大的损失和风险。为应对这些挑战和现状,需要不断完善数据安全体系,利用新技术和工具对数据进行有效保护,加强数据安全,而如今在现有技术中存在缺乏数据的安全防护,从而导致数据安全性低的技术问题。
发明内容
本申请提供了一种融合增强的数据安全防护方法及系统,用于针对解决现有技术中存在的缺乏数据的安全防护,导致数据安全性低的技术问题。
鉴于上述问题,本申请提供了一种融合增强的数据安全防护方法及系统。
第一方面,本申请提供了一种融合增强的数据安全防护方法,所述方法包括:接收数据传输请求,其中,所述数据传输请求包括待传输数据,以及所述待传输数据对应的待传输路线和预设数据安全防护系数;根据所述预设数据安全防护系数对所述待传输数据进行数据切块因子解析,获得匹配数据切块因子;根据所述匹配数据切块因子对所述待传输数据进行数据切块,获得待传输数据切块,其中,所述待传输数据切块包括多个数据子切块;基于融合增强加密算法对所述待传输数据切块进行加密调制寻优,获得加密调制决策;基于所述加密调制决策对所述待传输数据切块进行加密,获得待传输数据密文;基于所述待传输路线,构建传输链路,其中,所述传输链路包括多个传输节点,每个传输节点对应一个设备;对所述传输链路进行传输安全验证,获得传输链路安全验证结果;当所述传输链路安全验证结果为通过时,获得启动传输信号,基于所述启动传输信号,根据所述传输链路对所述待传输数据密文进行传输。
第二方面,本申请提供了一种融合增强的数据安全防护系统,所述系统包括:数据接收模块,所述数据接收模块用于接收数据传输请求,其中,所述数据传输请求包括待传输数据,以及所述待传输数据对应的待传输路线和预设数据安全防护系数;解析模块,所述解析模块用于根据所述预设数据安全防护系数对所述待传输数据进行数据切块因子解析,获得匹配数据切块因子;第一数据切块模块,所述第一数据切块模块用于根据所述匹配数据切块因子对所述待传输数据进行数据切块,获得待传输数据切块,其中,所述待传输数据切块包括多个数据子切块;加密调制寻优模块,所述加密调制寻优模块用于基于融合增强加密算法对所述待传输数据切块进行加密调制寻优,获得加密调制决策;第一加密模块,所述第一加密模块用于基于所述加密调制决策对所述待传输数据切块进行加密,获得待传输数据密文;第一构建模块,所述第一构建模块用于基于所述待传输路线,构建传输链路,其中,所述传输链路包括多个传输节点,每个传输节点对应一个设备;第一验证模块,所述第一验证模块用于对所述传输链路进行传输安全验证,获得传输链路安全验证结果;传输模块,所述传输模块用于当所述传输链路安全验证结果为通过时,获得启动传输信号,基于所述启动传输信号,根据所述传输链路对所述待传输数据密文进行传输。
本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请提供的一种融合增强的数据安全防护方法及系统,涉及数据处理技术领域,解决了现有技术中存在缺乏数据的安全防护,导致数据安全性低的技术问题,实现了对数据加密进行合理化精准增强,提高数据防护效果。
附图说明
图1为本申请提供了一种融合增强的数据安全防护方法流程示意图;
图2为本申请提供了一种融合增强的数据安全防护系统结构示意图。
附图标记说明:数据接收模块1,解析模块2,第一数据切块模块3,加密调制寻优模块4,第一加密模块5,第一构建模块6,第一验证模块7,传输模块8。
具体实施方式
本申请通过提供一种融合增强的数据安全防护方法及系统,用于解决现有技术中存在缺乏数据的安全防护,导致数据安全性低的技术问题。
实施例一
如图1所示,本申请实施例提供了一种融合增强的数据安全防护方法,该方法包括:
步骤A100:接收数据传输请求,其中,所述数据传输请求包括待传输数据,以及所述待传输数据对应的待传输路线和预设数据安全防护系数;
在本申请中,本申请实施例提供的一种融合增强的数据安全防护方法应用于一种融合增强的数据安全防护系统,在对数据安全进行防护的过程中,首先需要对所传输的数据进行接收,是指通过系统接收数据传输请求,对需要进行传输的数据启动接收操作,在数据传输请求中包含待传输数据,以及待传输数据对应的待传输路线和预设数据安全防护系数,待传输数据的待传输路线是通信网中链接各节点的线路,其作用是节点之间数据传输的通道,预设数据安全防护系数是指待传输数据的安全措施对传输过程中的威胁所造成的影响程度,是根据历史时段内所传输的数据安全防护等级设定所获,为后期实现基于融合增强进行数据安全防护作为重要参考依据。
步骤A200:根据所述预设数据安全防护系数对所述待传输数据进行数据切块因子解析,获得匹配数据切块因子;
进一步而言,本申请步骤A200还包括:
步骤A210:获得所述待传输数据的数据规模参数;
步骤A220:获得样本密钥约束记录库,其中,所述样本密钥约束记录库包括多个样本密钥约束记录,每个样本密钥约束记录包括样本数据规模参数、样本数据安全防护系数和样本密钥约束长度;
步骤A230:获得预设图谱构建算子,其中,所述预设图谱构建算子包括以样本数据规模参数和样本数据安全防护系数为密钥约束输入变量,以样本密钥约束长度为密钥约束输出变量;
步骤A240:基于所述预设图谱构建算子对所述样本密钥约束记录库进行数据整合,生成密钥约束特征解析图谱;
步骤A250:将所述数据规模参数和所述预设数据安全防护系数输入所述密钥约束特征解析图谱,获取密钥约束特征参数;
步骤A260:根据所述密钥约束特征参数,生成所述匹配数据切块因子。
在本申请中,为了保证对待传输数据的安全防护效果,则需要以预设数据安全防护系数对待传输数据进行数据切块因子解析,是指首先提取待传输数据的数据规模参数,数据规模参数可以根据待传输数据的数据量、生成速度、数据种类、数据价值密度,其数据量越大、生成速度越快、数据种类越多、价值密度越低则数据规模参数就越大,进一步的,根据数据规模参数、待传输数据所对应的数据安全防护系数及其进行约束的密钥长度作为数据整合基础,获得样本密钥约束记录库,且在样本密钥约束记录库中包括多个样本密钥约束记录,同时每个样本密钥约束记录中均包括样本数据规模参数、样本数据安全防护系数和样本密钥约束长度,继而通过样本密钥约束记录库获得预设图谱构建算子,并在预设图谱构建算子中是以样本数据规模参数和样本数据安全防护系数作为密钥约束的输入变量,以样本密钥约束长度作为密钥约束的输出变量,进一步的,将预设图谱构建算子对样本密钥约束记录库进行数据整合,是指将预设图谱构建算子中的密钥约束输入变量对样本密钥约束记录库中的样本数据规模参数、样本数据安全防护系数进行约束,再将密钥约束输出变量对样本密钥约束长度进行约束,在此基础上生成密钥约束特征解析图谱,用于显示密钥约束发展进程与结构关系的一系列各种不同的图形,用可视化技术描述密钥约束资源及其载体,挖掘、分析、构建、绘制和显示密钥约束之间的相互联系,最终将数据规模参数和预设数据安全防护系数输入密钥约束特征解析图谱进行遍历比对,提取在密钥约束特征解析图谱中比对吻合的数据记作密钥约束特征参数,同时根据密钥约束特征参数与待传输数据进行密钥约束长度的匹配生成匹配数据切块因子,进而为实现基于融合增强进行数据安全防护做保障。
步骤A300:根据所述匹配数据切块因子对所述待传输数据进行数据切块,获得待传输数据切块,其中,所述待传输数据切块包括多个数据子切块;
在本申请中,为了更清楚的对待传输数据在安全防护过程中进行传输,则需要以上述所生成的匹配数据切块因子作为参照基础数据,对待传输数据进行数据切块,是指根据匹配数据切块因子中的密钥约束特征参数与待传输数据进行数据维度匹配,将待传输数据按照指定维度进行数据过滤,将待传输数据分为数据表,再将其中的行和列进行分块处理,将大规模数据集划分为若干个较小的数据块,从而加快数据的查询和计算速度,在此基础上获得待传输数据切块,且待传输数据切块包括多个数据子切块,每个数据子切块中的数据量相同,为后续实现基于融合增强进行数据安全防护夯实基础。
步骤A400:基于融合增强加密算法对所述待传输数据切块进行加密调制寻优,获得加密调制决策;
进一步而言,本申请步骤A400还包括:
步骤A410:根据所述预设数据安全防护系数,配置切块序列调制算力;
步骤A420:根据所述切块序列调制算力对所述待传输数据切块进行切块序列调制参数解析,获得切块序列调制因子;
步骤A430:遍历所述待传输数据切块进行加密决策解析,获得切块加密决策,其中,所述切块加密决策包括所述多个数据子切块对应的多个子切块加密决策;
步骤A440:融合所述切块序列调制因子和所述切块加密决策,生成所述加密调制决策。
进一步而言,本申请步骤A430包括:
步骤A431:根据所述待传输数据切块,提取第一数据子切块;
步骤A432:遍历所述多个数据子切块进行数据价值识别,获得多个切块价值系数;
步骤A433:基于所述多个切块价值系数进行占比计算,获得所述第一数据子切块对应的第一加密增强系数;
步骤A434:获得所述第一数据子切块对应的第一数据属性,并根据所述第一数据属性,生成第一属性数据加密指令;
步骤A435:根据所述第一属性数据加密指令,激活加密决策通道内的第一属性数据加密决策分支;
步骤A436:将所述第一数据子切块和所述第一加密增强系数输入所述第一属性数据加密决策分支,生成所述第一数据子切块对应的第一子切块加密决策,并将所述第一子切块加密决策添加至所述切块加密决策。
进一步而言,本申请步骤A420包括:
步骤A421:调取数据切块记录、切块序列调制算力记录和切块序列调制参数记录;
步骤A422:以所述数据切块记录和所述切块序列调制算力记录作为输入数据,以所述切块序列调制参数记录作为输出监督数据,对BP神经网络进行训练,每训练预设次数时,获取输出精度算子;
步骤A423:若所述输出精度算子满足输出精度算子约束,生成切块序列调制参数解析通道;
步骤A424:将所述切块序列调制算力和所述待传输数据切块输入所述切块序列调制参数解析通道,生成所述切块序列调制因子。
在本申请中,通过融合增强加密算法对待传输数据切块进行加密调制寻优,是指首先根据预设数据安全防护系数由大到小对待传输数据进行切块序列调制算力的配置,进一步的,根据切块序列调制算力对待传输数据切块进行切块序列调制参数解析,是指对待传输数据切块内每个数据子块对应的调制算力进行搜索、加工、分析并挖掘出有价值信息的数据,从而生成切块序列调制因子,继而对数据切块记录、切块序列调制算力记录和切块序列调制参数记录进行调取,同时以数据切块记录和切块序列调制算力记录作为输入数据,以切块序列调制参数记录作为输出监督数据,对BP神经网络进行训练,在BP神经网络的基础上,其BP神经网络是指一种按照误差逆向传播算法训练的多层前馈神经网络,进一步对BP神经网络进行构建,其中,BP神经网络的输入数据包括数据切块记录和切块序列调制算力记录,而BP神经网络为机器学习中的,可以不断进行自我迭代优化的神经网络模型,BP神经网络通过训练数据集和监督数据集训练获得,其中,所述每组训练数据均包括训练数据集和监督数据集,监督数据集为切块序列调制参数记录,且与训练数据集一一对应的监督数据。
进一步的,BP神经网络构建过程为:将训练数据集中每一组训练数据输入BP神经网络,通过这组训练数据对应的监督数据进行BP神经网络的输出监督调整,当BP神经网络的输出结果与监督数据一致,则当前组训练结束,将训练数据集中全部的训练数据均训练结束,则BP神经网络训练完成。
为了保证BP神经网络的收敛以及准确性,其收敛过程可以是BP神经网络中的输出数据会聚于一点时,向某一个值靠近则为收敛,其准确性可以通过测试数据集进行BP神经网络的测试处理,举例而言,测试准确率可以设定为80%,当测试数据集的测试准确率满足80%时,则BP神经网络构建完成,最终通过BP神经网络输出作为准确率参数的精度算子。
进一步的,对所输出精度算子与输出精度算子约束进行比较判断,该输出精度算子约束是基于BP神经网络在历史时段内输出数据的精度临界值进行设定所获,若输出精度算子满足输出精度算子约束,则视所输出的精度算子为准确数据,从而对应生成切块序列调制参数解析通道,通过切块序列调制参数解析通道输出准确性达标的精度算子,并将切块序列调制算力和待传输数据切块输入至切块序列调制参数解析通道内,将待传输数据切块根据切块序列调制算力进行序列调制后生成切块序列调制因子。
通过依次对待传输数据切块内的数据子块进行数据节点的遍历的同时进行加密决策解析,获得每个数据子切块对应的多个子切块加密决策,根据多个子切块加密决确定与待传输数据所对应的切块加密决策,是指在待传输数据切块中随机选择一个数据子切块作为第一数据子切块,进一步的,对每个数据子切块进行依次访问的同时进行数据子切块的数据价值识别,每个数据子切块的数据价值体现在数据传输能力,即数据传输能力越高则数据价值越高,在此基础上获取多个切块价值系数,基于多个切块价值系数进行数据价值的占比计算,是指将第一数据子模块的数据价值作为分子,将每个数据子模块的数据价值总和作为分母,计算获得第一数据子切块对应的第一加密增强系数,基于第一数据子切块对应的第一加密增强系数,通过第一数据子切块的数据长度、数据存取权、数据值、数据格式获得第一数据子切块对应的第一数据属性,同时根据第一数据属性中数据长度、数据存取权、数据值、数据格式设定与第一数据子切块所对应的第一属性数据加密指令,并根据第一属性数据加密指令,激活加密决策通道内的第一属性数据加密决策分支,加密决策通道是用于对待传输数据内的每个数据子模块对应进行加密决策制定的通道,在加密决策通道内对于待传输数据内每个数据子切块所对应不同的数据类型进行分类加密。例如,对于机密数据和敏感数据,可以使用更强的加密算法和更长的密钥进行加密,对于公开数据和不重要数据,可以使用较弱的加密算法或摘要算法进行加密,从而对应获取第一数据子切块所对应的第一属性数据加密决策分支。
最终将第一数据子切块和第一加密增强系数输入至第一属性数据加密决策分支中将第一数据子切块按照第一加密增强系数进行加密步骤的制定,从而生成第一数据子切块对应的第一子切块加密决策,并将第一子切块加密决策添加至切块加密决策中进行完善,在此基础上进行同理迭代,通过融合切块序列调制因子和切块加密决策进行匹配组合,生成加密调制决策进行输出,实现基于融合增强进行数据安全防护有着限定的作用。
步骤A500:基于所述加密调制决策对所述待传输数据切块进行加密,获得待传输数据密文;
在本申请中,为了更精准的对待传输数据进行安全防护下的加密传输,因此需要在上述所制定的加密调制决策作为基础,对待传输数据切块进行加密,是指依次将待传输数据切块内的数据作为明文数据,对其转换为密文数据,使得未经授权的人无法读取和理解原始数据。数据加密的过程可以通过加密算法和密钥进行实现,且密钥是用于控制加密和解密过程的参数,在此基础上完成待传输数据切块的加密过程,其数据加密方法可以包含对称加密、非对称加密、哈希算法等方式,最终对待传输数据切块所对应的密文进行汇总后记作待传输数据密文,以便为后期基于融合增强进行数据安全防护时作为参照数据。
步骤A600:基于所述待传输路线,构建传输链路,其中,所述传输链路包括多个传输节点,每个传输节点对应一个设备;
在本申请中,通过待传输数据确定其在系统中的待传输路线,待传输路线是指待传输数据在数据传输过程中一路上经过的设备,示例性的,可以是计算机-路由器-路由器-计算机,通过通信网中链接各节点的线路,通信网是由一定数量的节点和连接节点的传输线路组合而成,以实现两个或多个规定点之间信息传输的通信体系。传输线路包括通信电缆、光纤、光缆等,在此基础上对待传输数据的传输链路进行构建,且传输链路包括多个传输节点,同时每个传输节点均对应一个设备,提高后期实现基于融合增强进行数据安全防护的准确率。
步骤A700:对所述传输链路进行传输安全验证,获得传输链路安全验证结果;
进一步而言,本申请步骤A700还包括:
步骤A710:根据所述传输链路,生成多个节点子链路;
步骤A720:遍历所述多个节点子链路进行传输安全验证,获得多个子链路-传输安全验证结果;
步骤A730:将所述多个子链路-传输安全验证结果输入传输安全判断器,生成所述传输链路安全验证结果;
其中,所述传输安全判断器包括第一传输安全判断算子和第二传输安全判断算子,所述第一传输安全判断算子为当所述多个子链路-传输安全验证结果均为通过时,获得的所述传输链路安全验证结果为通过,所述第二传输安全判断算子为当所述多个子链路-传输安全验证结果中的任意一个子链路-传输安全验证结果为不通过时,获得的所述传输链路安全验证结果为不通过,并生成传输链路预警信号。
进一步而言,本申请步骤A720包括:
步骤A721:遍历所述多个节点子链路,提取第一节点子链路;
步骤A722:读取所述第一节点子链路的实时监测参数,获得第一子链路实时监测数据;
步骤A723:基于所述第一子链路实时监测数据进行链路安全识别,获得第一子链路安全系数;
步骤A724:判断所述第一子链路安全系数是否小于预设安全系数,生成第一子链路-传输安全验证结果,并将所述第一子链路-传输安全验证结果添加至所述多个子链路-传输安全验证结果;
其中,若所述第一子链路安全系数小于所述预设安全系数,获得的所述第一子链路-传输安全验证结果为不通过,若所述第一子链路安全系数大于/等于所述预设安全系数,获得的所述第一子链路-传输安全验证结果为通过。
在本申请中,为了保证对待传输数据进行传输过程中的数据安全性,则需要对上述所构建的传输链路进行传输安全验证,首先基于传输链路中所包含的多个传输节点对应生成多个节点子链路,进一步的,依次对个节点子链路中所包含的传输节点中的传输设备进行传输安全验证,即评估数据传输过程的安全性和可靠性,确定是否存在潜在的安全风险、漏洞和缺陷,以及通过措施来确保数据在传输过程中得到保护,从而获得多个子链路-传输安全验证结果,继而对多个节点子链路进行依次遍历后,随机提取一个节点子链路记作第一节点子链路,同时对第一节点子链路内的实时监测参数进行读取,对应获得第一子链路实时监测数据,基于第一子链路实时监测数据进行链路安全识别,链路安全识别是通过数据链路各个结点之间能够安全地交换数据。它表现为以下两个方面。
(1)数据机密性。防止在数据交换过程中数据被非法窃听。
(2)数据完整性。防止在数据交换过程中数据被非法篡改。
数据交换过程中的数据机密性和完整性主要是通过密码技术实现的,即通信双方必须采用一致的加密算法对数据机密性和密钥交换算法等问题进行协商,并达成一致协议;在数据交换过程中,通信双方必须按所达成的协议进行数据加密和数据认证处理,以保证数据的机密性和完整性,从而获得第一子链路安全系数;
进一步的,对第一子链路安全系数与预设安全系数进行比较,生成第一子链路-传输安全验证结果,其预设安全系数是通过历史数据传输安全系数均值进行设定,若第一子链路安全系数小于预设安全系数,则获得的第一子链路-传输安全验证结果标识为不通过,若第一子链路安全系数大于/等于预设安全系数,获得的第一子链路-传输安全验证结果标识为通过,最终并将第一子链路-传输安全验证结果添加至多个子链路-传输安全验证结果中进行完善。
继而将多个子链路-传输安全验证结果输入至传输安全判断器内,生成传输链路安全验证结果,该传输安全判断器包括第一传输安全判断算子和第二传输安全判断算子,第一传输安全判断算子为当多个子链路-传输安全验证结果均为通过时,其所获得的传输链路安全验证结果为通过,第二传输安全判断算子为当多个子链路-传输安全验证结果中的任意一个子链路-传输安全验证结果为不通过时,其所获得的传输链路安全验证结果为不通过,并生成传输链路预警信号,并将生成传输链路预警信号添加至传输链路安全验证结果中进行输出,以此保证后期基于融合增强更好的进行数据安全防护。
步骤A800:当所述传输链路安全验证结果为通过时,获得启动传输信号,基于所述启动传输信号,根据所述传输链路对所述待传输数据密文进行传输。
在本申请中,对传输链路安全验证结果进行验证,当传输链路安全验证结果为通过时,则视为多个子链路-传输安全验证结果均为通过同时其所获得的传输链路安全验证结果也为通过,并对启动传输信号进行激活,该传输信号是用于提示待传输数据需要进行传输的指示数据,通过所激活的启动传输信号,基于传输链路将待传输数据密文进行数据传输,是指通过有线或无线网络的传输链路进行传输数据密文的传输,传输过程可以包含以下几个主要步骤:数据准备、数据编码、数据传输、数据解码和数据接收等,以保证在基于融合增强进行数据安全防护时的高效性。
综上所述,本申请实施例提供的一种融合增强的数据安全防护方法,至少包括如下技术效果,实现了对数据加密进行合理化精准增强,提高数据防护效果。
实施例二
基于与前述实施例中一种融合增强的数据安全防护方法相同的发明构思,如图2所示,本申请提供了一种融合增强的数据安全防护系统,系统包括:
数据接收模块1,所述数据接收模块1用于接收数据传输请求,其中,所述数据传输请求包括待传输数据,以及所述待传输数据对应的待传输路线和预设数据安全防护系数;
解析模块2,所述解析模块2用于根据所述预设数据安全防护系数对所述待传输数据进行数据切块因子解析,获得匹配数据切块因子;
第一数据切块模块3,所述第一数据切块模块3用于根据所述匹配数据切块因子对所述待传输数据进行数据切块,获得待传输数据切块,其中,所述待传输数据切块包括多个数据子切块;
加密调制寻优模块4,所述加密调制寻优模块4用于基于融合增强加密算法对所述待传输数据切块进行加密调制寻优,获得加密调制决策;
第一加密模块5,所述第一加密模块5用于基于所述加密调制决策对所述待传输数据切块进行加密,获得待传输数据密文;
第一构建模块6,所述第一构建模块6用于基于所述待传输路线,构建传输链路,其中,所述传输链路包括多个传输节点,每个传输节点对应一个设备;
第一验证模块7,所述第一验证模块7用于对所述传输链路进行传输安全验证,获得传输链路安全验证结果;
传输模块8,所述传输模块8用于当所述传输链路安全验证结果为通过时,获得启动传输信号,基于所述启动传输信号,根据所述传输链路对所述待传输数据密文进行传输。
进一步而言,系统还包括:
第一参数获取模块,所述第一参数获取模块用于获得所述待传输数据的数据规模参数;
第一记录模块,所述第一记录模块用于获得样本密钥约束记录库,其中,所述样本密钥约束记录库包括多个样本密钥约束记录,每个样本密钥约束记录包括样本数据规模参数、样本数据安全防护系数和样本密钥约束长度;
算子构建模块,所述算子构建模块用于获得预设图谱构建算子,其中,所述预设图谱构建算子包括以样本数据规模参数和样本数据安全防护系数为密钥约束输入变量,以样本密钥约束长度为密钥约束输出变量;
数据整合模块,所述数据整合模块用于基于所述预设图谱构建算子对所述样本密钥约束记录库进行数据整合,生成密钥约束特征解析图谱;
第一输入模块,所述第一输入模块用于将所述数据规模参数和所述预设数据安全防护系数输入所述密钥约束特征解析图谱,获取密钥约束特征参数;
第二参数获取模块,所述第二参数获取模块用于根据所述密钥约束特征参数,生成所述匹配数据切块因子。
进一步而言,系统还包括:
算力配置模块,所述算力配置模块用于根据所述预设数据安全防护系数,配置切块序列调制算力;
参数解析模块,所述参数解析模块用于根据所述切块序列调制算力对所述待传输数据切块进行切块序列调制参数解析,获得切块序列调制因子;
加密决策解析模块,所述加密决策解析模块用于遍历所述待传输数据切块进行加密决策解析,获得切块加密决策,其中,所述切块加密决策包括所述多个数据子切块对应的多个子切块加密决策;
融合模块,所述融合模块用于融合所述切块序列调制因子和所述切块加密决策,生成所述加密调制决策。
进一步而言,系统还包括:
第二数据切块模块,所述第二数据切块模块用于根据所述待传输数据切块,提取第一数据子切块;
第一识别模块,所述第一识别模块用于遍历所述多个数据子切块进行数据价值识别,获得多个切块价值系数;
第一计算模块,所述第一计算模块用于基于所述多个切块价值系数进行占比计算,获得所述第一数据子切块对应的第一加密增强系数;
第一指令生成模块,所述第一指令生成模块用于获得所述第一数据子切块对应的第一数据属性,并根据所述第一数据属性,生成第一属性数据加密指令;
分支模块,所述分支模块用于根据所述第一属性数据加密指令,激活加密决策通道内的第一属性数据加密决策分支;
添加模块,所述添加模块用于将所述第一数据子切块和所述第一加密增强系数输入所述第一属性数据加密决策分支,生成所述第一数据子切块对应的第一子切块加密决策,并将所述第一子切块加密决策添加至所述切块加密决策。
进一步而言,系统还包括:
调取模块,所述调取模块用于调取数据切块记录、切块序列调制算力记录和切块序列调制参数记录;
第二输入模块,所述第二输入模块用于以所述数据切块记录和所述切块序列调制算力记录作为输入数据,以所述切块序列调制参数记录作为输出监督数据,对BP神经网络进行训练,每训练预设次数时,获取输出精度算子;
第一判断模块,所述第一判断模块用于若所述输出精度算子满足输出精度算子约束,生成切块序列调制参数解析通道;
第三输入模块,所述第三输入模块用于将所述切块序列调制算力和所述待传输数据切块输入所述切块序列调制参数解析通道,生成所述切块序列调制因子。
进一步而言,系统还包括:
链路生成模块,所述链路生成模块用于根据所述传输链路,生成多个节点子链路;
第一遍历模块,所述第一遍历模块用于遍历所述多个节点子链路进行传输安全验证,获得多个子链路-传输安全验证结果;
第四输入模块,所述第四输入模块用于将所述多个子链路-传输安全验证结果输入传输安全判断器,生成所述传输链路安全验证结果;
其中,所述传输安全判断器包括第一传输安全判断算子和第二传输安全判断算子,所述第一传输安全判断算子为当所述多个子链路-传输安全验证结果均为通过时,获得的所述传输链路安全验证结果为通过,所述第二传输安全判断算子为当所述多个子链路-传输安全验证结果中的任意一个子链路-传输安全验证结果为不通过时,获得的所述传输链路安全验证结果为不通过,并生成传输链路预警信号。
进一步而言,系统还包括:
提取模块,所述提取模块用于遍历所述多个节点子链路,提取第一节点子链路;
读取模块,所述读取模块用于读取所述第一节点子链路的实时监测参数,获得第一子链路实时监测数据;
第二识别模块,所述第二识别模块用于基于所述第一子链路实时监测数据进行链路安全识别,获得第一子链路安全系数;
第二判断模块,所述第二判断模块用于判断所述第一子链路安全系数是否小于预设安全系数,生成第一子链路-传输安全验证结果,并将所述第一子链路-传输安全验证结果添加至所述多个子链路-传输安全验证结果;
其中,若所述第一子链路安全系数小于所述预设安全系数,获得的所述第一子链路-传输安全验证结果为不通过,若所述第一子链路安全系数大于/等于所述预设安全系数,获得的所述第一子链路-传输安全验证结果为通过。
本说明书通过前述对一种融合增强的数据安全防护方法的详细描述,本领域技术人员可以清楚的知道本实施例中一种融合增强的数据安全防护系统,对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (4)
1.一种融合增强的数据安全防护方法,其特征在于,所述方法包括:
接收数据传输请求,其中,所述数据传输请求包括待传输数据,以及所述待传输数据对应的待传输路线和预设数据安全防护系数;
根据所述预设数据安全防护系数对所述待传输数据进行数据切块因子解析,获得匹配数据切块因子;
获得所述待传输数据的数据规模参数;
获得样本密钥约束记录库,其中,所述样本密钥约束记录库包括多个样本密钥约束记录,每个样本密钥约束记录包括样本数据规模参数、样本数据安全防护系数和样本密钥约束长度;
获得预设图谱构建算子,其中,所述预设图谱构建算子包括以样本数据规模参数和样本数据安全防护系数为密钥约束输入变量,以样本密钥约束长度为密钥约束输出变量;
基于所述预设图谱构建算子对所述样本密钥约束记录库进行数据整合,生成密钥约束特征解析图谱;
将所述数据规模参数和所述预设数据安全防护系数输入所述密钥约束特征解析图谱,获取密钥约束特征参数;
根据所述密钥约束特征参数,生成所述匹配数据切块因子;
根据所述匹配数据切块因子对所述待传输数据进行数据切块,获得待传输数据切块,其中,所述待传输数据切块包括多个数据子切块;
基于融合增强加密算法对所述待传输数据切块进行加密调制寻优,获得加密调制决策;
根据所述预设数据安全防护系数,配置切块序列调制算力;
根据所述切块序列调制算力对所述待传输数据切块进行切块序列调制参数解析,获得切块序列调制因子;
遍历所述待传输数据切块进行加密决策解析,获得切块加密决策,其中,所述切块加密决策包括所述多个数据子切块对应的多个子切块加密决策;
融合所述切块序列调制因子和所述切块加密决策,生成所述加密调制决策;
根据所述待传输数据切块,提取第一数据子切块;
遍历所述多个数据子切块进行数据价值识别,获得多个切块价值系数;
基于所述多个切块价值系数进行占比计算,获得所述第一数据子切块对应的第一加密增强系数;
获得所述第一数据子切块对应的第一数据属性,并根据所述第一数据属性,生成第一属性数据加密指令;
根据所述第一属性数据加密指令,激活加密决策通道内的第一属性数据加密决策分支;
将所述第一数据子切块和所述第一加密增强系数输入所述第一属性数据加密决策分支,生成所述第一数据子切块对应的第一子切块加密决策,并将所述第一子切块加密决策添加至所述切块加密决策;
调取数据切块记录、切块序列调制算力记录和切块序列调制参数记录;
以所述数据切块记录和所述切块序列调制算力记录作为输入数据,以所述切块序列调制参数记录作为输出监督数据,对BP神经网络进行训练,每训练预设次数时,获取输出精度算子;
若所述输出精度算子满足输出精度算子约束,生成切块序列调制参数解析通道;
将所述切块序列调制算力和所述待传输数据切块输入所述切块序列调制参数解析通道,生成所述切块序列调制因子;
基于所述加密调制决策对所述待传输数据切块进行加密,获得待传输数据密文;
基于所述待传输路线,构建传输链路,其中,所述传输链路包括多个传输节点,每个传输节点对应一个设备;
对所述传输链路进行传输安全验证,获得传输链路安全验证结果;
当所述传输链路安全验证结果为通过时,获得启动传输信号,基于所述启动传输信号,根据所述传输链路对所述待传输数据密文进行传输。
2.如权利要求1所述的方法,其特征在于,对所述传输链路进行传输安全验证,获得传输链路安全验证结果,包括:
根据所述传输链路,生成多个节点子链路;
遍历所述多个节点子链路进行传输安全验证,获得多个子链路-传输安全验证结果;
将所述多个子链路-传输安全验证结果输入传输安全判断器,生成所述传输链路安全验证结果;
其中,所述传输安全判断器包括第一传输安全判断算子和第二传输安全判断算子,所述第一传输安全判断算子为当所述多个子链路-传输安全验证结果均为通过时,获得的所述传输链路安全验证结果为通过,所述第二传输安全判断算子为当所述多个子链路-传输安全验证结果中的任意一个子链路-传输安全验证结果为不通过时,获得的所述传输链路安全验证结果为不通过,并生成传输链路预警信号。
3.如权利要求2所述的方法,其特征在于,遍历所述多个节点子链路进行传输安全验证,获得多个子链路-传输安全验证结果,包括:
遍历所述多个节点子链路,提取第一节点子链路;
读取所述第一节点子链路的实时监测参数,获得第一子链路实时监测数据;
基于所述第一子链路实时监测数据进行链路安全识别,获得第一子链路安全系数;
判断所述第一子链路安全系数是否小于预设安全系数,生成第一子链路-传输安全验证结果,并将所述第一子链路-传输安全验证结果添加至所述多个子链路-传输安全验证结果;
其中,若所述第一子链路安全系数小于所述预设安全系数,获得的所述第一子链路-传输安全验证结果为不通过,若所述第一子链路安全系数大于/等于所述预设安全系数,获得的所述第一子链路-传输安全验证结果为通过。
4.一种融合增强的数据安全防护系统,其特征在于,所述系统用于实施权利要求1-3任一项所述的一种融合增强的数据安全防护方法,所述系统包括:
数据接收模块,所述数据接收模块用于接收数据传输请求,其中,所述数据传输请求包括待传输数据,以及所述待传输数据对应的待传输路线和预设数据安全防护系数;
解析模块,所述解析模块用于根据所述预设数据安全防护系数对所述待传输数据进行数据切块因子解析,获得匹配数据切块因子;
第一数据切块模块,所述第一数据切块模块用于根据所述匹配数据切块因子对所述待传输数据进行数据切块,获得待传输数据切块,其中,所述待传输数据切块包括多个数据子切块;
加密调制寻优模块,所述加密调制寻优模块用于基于融合增强加密算法对所述待传输数据切块进行加密调制寻优,获得加密调制决策;
第一加密模块,所述第一加密模块用于基于所述加密调制决策对所述待传输数据切块进行加密,获得待传输数据密文;
第一构建模块,所述第一构建模块用于基于所述待传输路线,构建传输链路,其中,所述传输链路包括多个传输节点,每个传输节点对应一个设备;
第一验证模块,所述第一验证模块用于对所述传输链路进行传输安全验证,获得传输链路安全验证结果;
传输模块,所述传输模块用于当所述传输链路安全验证结果为通过时,获得启动传输信号,基于所述启动传输信号,根据所述传输链路对所述待传输数据密文进行传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311824441.9A CN117478436B (zh) | 2023-12-28 | 2023-12-28 | 一种融合增强的数据安全防护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311824441.9A CN117478436B (zh) | 2023-12-28 | 2023-12-28 | 一种融合增强的数据安全防护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117478436A CN117478436A (zh) | 2024-01-30 |
CN117478436B true CN117478436B (zh) | 2024-03-22 |
Family
ID=89633335
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311824441.9A Active CN117478436B (zh) | 2023-12-28 | 2023-12-28 | 一种融合增强的数据安全防护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117478436B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117955744B (zh) * | 2024-03-26 | 2024-06-07 | 江苏大道云隐科技有限公司 | 一种跨平台的信息安全传输方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112671809A (zh) * | 2021-03-17 | 2021-04-16 | 北京红云融通技术有限公司 | 数据传输方法、信源端及接收端 |
CN115913663A (zh) * | 2022-10-31 | 2023-04-04 | 国网山西省电力公司电力科学研究院 | 一种数据安全防护方法及系统、存储介质、计算机设备 |
CN116680704A (zh) * | 2023-07-28 | 2023-09-01 | 深圳迅销科技股份有限公司 | 一种用于客户端的数据安全防护方法及系统 |
-
2023
- 2023-12-28 CN CN202311824441.9A patent/CN117478436B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112671809A (zh) * | 2021-03-17 | 2021-04-16 | 北京红云融通技术有限公司 | 数据传输方法、信源端及接收端 |
CN115913663A (zh) * | 2022-10-31 | 2023-04-04 | 国网山西省电力公司电力科学研究院 | 一种数据安全防护方法及系统、存储介质、计算机设备 |
CN116680704A (zh) * | 2023-07-28 | 2023-09-01 | 深圳迅销科技股份有限公司 | 一种用于客户端的数据安全防护方法及系统 |
Non-Patent Citations (1)
Title |
---|
网络传输中数据安全及加密技术;郭飞;;信息技术与信息化;20200228(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117478436A (zh) | 2024-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN117478436B (zh) | 一种融合增强的数据安全防护方法及系统 | |
CN106649587B (zh) | 一种基于大数据信息系统的高安全性脱敏方法 | |
TW202040397A (zh) | 安全的特徵工程方法和裝置 | |
CN112183765B (zh) | 一种用于共享学习的多源多模态数据预处理方法及系统 | |
CN114826691A (zh) | 一种基于多维度分析的网络信息安全智能分析预警管理系统 | |
CN110011794A (zh) | 密码机密钥属性的测试方法 | |
CN114422273B (zh) | 智慧建设工程信息系统中敏感决策数据安全共享方法 | |
Lu et al. | Improved (related-key) differential-based neural distinguishers for SIMON and SIMECK block ciphers | |
CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
Zhao et al. | Block cipher identification scheme based on Hamming weight distribution | |
CN112256753B (zh) | 一种数据的加密安全传输方法 | |
CN115714641A (zh) | 检测saturnin密码算法抵御不可能差分故障攻击的方法 | |
CN115118751A (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
CN114547649A (zh) | 一种数据库加密方法及系统 | |
CN117220973B (zh) | 基于公钥加密的数据安全交换方法及系统 | |
CN113765879B (zh) | 一种对称加密隧道破解方法、系统及存储介质 | |
CN116886276B (zh) | 一种基于动态密钥的数据传输方法及系统 | |
CN117688620B (zh) | 基于大数据信息安全的证书验证优化方法及系统 | |
Kumar et al. | Improvised Secure Transmission Technique accessory on Artificial Intelligence | |
CN117240610B (zh) | 一种基于数据加密的plc模组运行数据传输方法和系统 | |
CN115884172B (zh) | 一种基于对抗样本技术的信息加密和解密方法 | |
CN116055201B (zh) | 基于协同训练的多视图加密恶意流量检测方法 | |
Wijaya | Application of Gost Algorithm For The Safety of Data Sending of General Election | |
Lin et al. | PEAN: A packet-level end-to-end attentive network for encrypted traffic identification | |
Tripathi | Using role-based access to store data on Cloud securely |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |